drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8进制赋权法
[root@xing ~]#chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令“ll”是“ls -l"的别名 。
————————————————
粘滞位:赋权后的文件 只有建立者可以删除
chmod o+t 文件
[root@xing ~]#chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 赋权后的目录 , 新建立的文件或者子目录的所属组继承父目录的所属组
chmod g+s 目录
[root@xing ming]#chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T.2 mingming4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 rootming0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 rootming4096 Jul 16 11:34 60
————————————————
suid :允许谁运行该文件具有该文件所属者的权限
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]#chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016/usr/bin/vim
备注:linux 红底白字代表警告!
————————————————
[root@xing Desktop]#echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滞位:1
[root@xing Desktop]#find /usr/bin -perm4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允许添加新用户的请求
chattr命令:用于改变文件属性
chattr +i 文件
lsttr命令:查看文件属性
lsattr 文件
[root@xing Desktop]#lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]#chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用户的umask默认值是0022 , 一般用户默认是0002
目录的最高权限 0777-0022=0755
文件的最高权限 0666-0022=644
一般服务器配置umask的值配置为027最好;需要去修改两处文件中的umask值 。
/etc/profile
/etc/bashrc
3、修改默认的密码最长有效期:修改以下配置文件
/etc/login.defs
Linux命令之用户组管理Linux中每个用户都要属于一个或多个组,有了用户组,就可以将用户添加到组中,这样就方便管理员对用户的集中管理 。Linux系统中用户组分为root组、系统组、普通用户组三类 。当一个用户属于多个组时,这些组中只能有一个作为该用户的主属组,其他组就被称为此用户的次属组 。组基本信息在文件/etc/group中;组密码信息在文件/etc/gshadow中 。通过命令:cat /etc/group、cat /etc/gshadow可查看文件内容 。
各用户组中,以 ":" 作为字段之间的分隔符,分为 4 个字段,每个字段对应的含义为:
组名:密码:GID:该用户组中的用户列表
而在gshadow文件中 , 每行代表一个组用户的密码信息 , 各行信息用 ":" 作为分隔符,分为 4 个字段,每个字段的含义如下:
- redis linux安装包 linux下redis包
- mongodb manager mongodb界面管理
- mysql数据库配置管理 mysql管理数据表步骤
- mongodb用户权限 mongodb用户管理可视化
- mongodb中如何嵌入文档 mongodb嵌入式linux使用
- mongodb服务启动需要管理员权限吗 mongodb服务启动
- mysql集群管理平台 mysql集群书籍
- linuxmongodb启动服务 linux-mongodb
- linux备份工具 linuxmongodb备份命令
- redis管理命令 redis管理id